Поделиться через


Настройка Absorb LMS для единого входа с помощью идентификатора Microsoft Entra

В этой статье описано, как интегрировать Absorb LMS с идентификатором Microsoft Entra. Интеграция Absorb LMS с идентификатором Microsoft Entra ID позволяет:

  • Контроль в Microsoft Entra ID за тем, кто имеет доступ к системе Absorb LMS.
  • Включите автоматический вход пользователей в Absorb LMS с помощью учетных записей Microsoft Entra.
  • Управляйте учетными записями в одном центральном месте.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • подписка на Absorb LMS с включенной функцией единого входа.

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Absorb LMS поддерживает единый вход, инициированный поставщиком удостоверений личности.

Примечание.

Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию Absorb LMS с идентификатором Microsoft Entra ID, необходимо добавить Absorb LMS из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли Администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите Absorb LMS.
  4. Выберите Absorb LMS в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в вашего арендатора.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Absorb LMS

Настройте и проверьте SSO Microsoft Entra в Absorb LMS с помощью тестового пользователя B.Simon. Для функционирования SSO необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Absorb LMS.

Чтобы настроить и проверить единый вход Microsoft Entra в Absorb LMS, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  2. Настройка SSO для Absorb LMS необходима для конфигурации параметров единого входа на стороне приложения.
    1. Создать тестового пользователя Absorb LMS, чтобы иметь аналог B.Simon в Absorb LMS, связанный с представлением пользователя Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка Microsoft Entra SSO

Выполните следующие действия, чтобы включить функции единого входа Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли Администратора облачных приложений.

  2. Перейдите к Entra ID>Корпоративные приложения>Absorb LMS>Единая точка входа.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменение базовой конфигурации SAML

  5. На странице «Настройка единой Sign-On с помощью SAML» нажмите кнопку «Изменить», чтобы открыть диалоговое окно «Базовая конфигурация SAML».

    Если вы используете Absorb 5 — пользовательский интерфейс использует следующую конфигурацию:

    a. В текстовом поле Идентификатор введите URL-адрес в таком формате: https://<SUBDOMAIN>.myabsorb.com/account/saml.

    б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<SUBDOMAIN>.myabsorb.com/account/saml.

    Если вы используете Absorb 5 — новый интерфейс Learner , используйте следующую конфигурацию:

    a. В текстовом поле Идентификатор введите URL-адрес в следующем формате: https://<SUBDOMAIN>.myabsorb.com/api/rest/v2/authentication/saml.

    б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<SUBDOMAIN>.myabsorb.com/api/rest/v2/authentication/saml.

    Примечание.

    Эти значения не являются реальными. Измените их на фактические значения идентификатора и URL-адреса ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Absorb LMS. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

  6. На следующем снимке экрана показан список атрибутов по умолчанию, в котором nameidentifier сопоставляется с user.userprincipalname.

      Изображение

  7. На странице Настройка Sign-On с SAML в разделе Сертификат подписи SAML выберите Скачать, чтобы загрузить XML-файл метаданных федерации из доступных вариантов по вашим требованиям и сохраните его на вашем компьютере.

    Ссылка для скачивания сертификата

  8. Скопируйте требуемый URL-адрес из раздела Настройка Absorb LMS.

    Копирование URL-адресов настройки

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Конфигурация SSO в Absorb LMS

  1. В новом окне веб-браузера войдите на свой корпоративный веб-сайт Absorb LMS в качестве администратора.

  2. Нажмите кнопку Account (Учетная запись) в правом верхнем углу.

  3. В области "Account" (Учетная запись) щелкните Portal Settings (Параметры портала).

    Ссылка

  4. Выберите вкладку Manage SSO Settings (Управление параметрами единого входа).

    Вкладка

  5. На странице Manage Single Sign-On Settings (Управление параметрами единого входа) выполните следующие действия.

    Снимок экрана: страница конфигурации единого входа.

    a. В текстовом поле "Имя" введите имя, например Microsoft Entra Marketplace SSO.

    б. Выберите SAMLв качестве метода.

    с. В Блокноте откройте скачанный сертификат. Удалите теги ---BEGIN CERTIFICATE--- и ---END CERTIFICATE---. Затем в поле Key (Ключ) вставьте оставшееся содержимое.

    д. В поле Mode (Режим) выберите Инициировано поставщиком удостоверений (Identity Provider Initiated).

    д) В поле "Свойство идентификатора" выберите атрибут, настроенный в качестве идентификатора пользователя в идентификаторе Microsoft Entra ID. Например, если nameidentifier выбран в идентификаторе Microsoft Entra ID, выберите имя пользователя.

    е) Выберите Sha256 в качестве типа подписи.

    ж. В поле "URL-адрес входа" вставьте URL-адрес доступа пользователей на странице свойств приложения.

    х. В URL-адрес выхода вставьте значение URL-адреса выхода, скопированное из окна настройки входа.

    и. Переключите Automatically Redirect на Вкл.

  6. Выберите Сохранить.

    Включение параметра

Создание тестового пользователя Absorb LMS

Чтобы пользователи Microsoft Entra смогли войти в Absorb LMS, они должны быть зарегистрированы в Absorb LMS. В случае с Absorb LMS подготовка выполняется вручную.

Чтобы настроить предоставление учетных записей пользователей, выполните следующие действия.

  1. Войдите на свой корпоративный веб-сайт Absorb LMS в качестве администратора.

  2. В области Users (Пользователи) щелкните Users (Пользователи).

    Ссылка

  3. Выберите вкладку Пользователь.

    Раскрывающийся список

  4. На странице Add User (Добавление пользователя) сделайте следующее.

    Страница

    a. В текстовом поле First Name (Имя) введите имя, например Britta.

    б. В текстовом поле Last Name (Фамилия) введите фамилию, например Simon.

    с. В текстовом поле Username (Имя пользователя) введите полное имя, например Britta Simon.

    д. В поле Пароль введите пароль пользователя.

    д) В поле Confirm Password (Подтверждение пароля) введите пароль еще раз.

    е) Переведите переключатель Is Active (Активность) в положение Active (Активный).

  5. Выберите Сохранить.

    Включение параметра

    Примечание.

    По умолчанию управление пользователями не включено в едином входе. Если клиент хочет включить эту функцию, он должен ее настроить с помощью этой документации. Кроме того, учтите, что управление пользователями доступно только в Absorb 5 - New Learner Experience с URL ACS-https://company.myabsorb.com/api/rest/v2/authentication/saml

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

  • Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Absorb LMS, для которого настроили единый вход.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. При выборе плитки Absorb LMS в разделе "Мои приложения" вы автоматически войдете в приложение Absorb LMS, для которого настроили единый вход. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

После настройки Absorb LMS вы можете применить управление сеансами, которое в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.